Jump to content
Sign in to follow this  
MikeSHH

dot1x für Port auf Cisco 2960 aktivieren

Recommended Posts

Hallo, ich möchte 802.1x in einer Testumgebung einrichten. Dazu habe ich eine Enterprise CA aufgesetzt und Clientzertifikate verteilt. Nun habe ich mich heute erstmals mit einem Cisco Switch befasst und möchte nach dieser Anleitung 802.1x aktivieren :

 

Catalyst 2950 Desktop Switch Software Configuration Guide, 12.1(9)EA1 - Configuring 802.1X Port-Based Authentication [Cisco Catalyst 2950 Series Switches] - Cisco Systems

 

Ich kann ohne Probleme folgende Schritte ausführen :

Switch# configure terminal

 

Switch(config)# aaa new-model

 

Switch(config)# aaa authentication dot1x default group radius

 

Switch(config)# interface fastethernet0/1

 

Die folgenden Schritte kann ich allerdings nicht ausführen, da der Befehl dot1x dann nicht zur Verfügung steht ( bei Eingabe von ? erscheint der Befehl nicht)

 

Switch(config-if)# dot1x port-control auto

Switch(config-if)# end

 

Den Switch habe ich bereits neu gestartet. Hat jemand eine Idee, woran dies liegen kann ?

 

Danke und Gruß

 

Mike

Share this post


Link to post

OK, der Befehl heißt mittlerweile "authentication". Gibt es denn eine Möglichkeit zu testen, ob die Kommunikation zwischen Switch und Server funktioniert ? Ich habe schon nach validate usw. gegoogled, dazu aber leider nichts gefunden.

Share this post


Link to post

Hallo,

 

Was deine Konfiguration betrifft, bin ich nicht wirklich ein Experte. Wenn bestimmte Commands nicht vorhanden sind, dann fehlen diese Funktionen eventuell, weil diese die IOS Version auf dem Device zu alt ist.

 

Welches IOS ist auf dem Switch was sagt "show version" ?

 

Im Einzelfall kann es auch sein die Hardware manches nicht unterstützt. Je nach Gerät kann man des öfteren jedoch durch Hardware Module Abhilfe schaffen.

Share this post


Link to post

Hi,

 

du kannst nix testen - aber du kannst den 802.1x bis ins detail "debuggen" - dann siehst du wo der Hase läuft.

 

Bei mir heisst der aber immer noch "dot1x port-control auto" hier von nem Port die Config. Was für ein 2960er Switch ist es - evtl. so ne "Lite" Büchse ?

 

interface FastEthernetxx

switchport access vlan 2

switchport mode access

dot1x mac-auth-bypass

dot1x pae authenticator

dot1x port-control auto

dot1x timeout tx-period 1

dot1x max-reauth-req 1

Share this post


Link to post

hm, gibts nicht so test aa ? commands ? Nur denke ich mir wird man sich da bei einer zertifikatsbasierten authentifizierung schwer tun die ins CLI zu bekommen, aber immerhin ein FAIL sollte man vom RADIUS zurückbekommen

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...